본지 단독보도 이후...주민번호 및 정보 노출 사과문 홈페이지 공지  

암호화조치 아직은 미흡...좀더 꼼꼼히 점검해 문제소지 없애야

[보안뉴스 김경애] 한국대중음악상 선정위원회가 ‘네티즌이 뽑은 올해의 음악인’ 투표시 주민번호 암호화 조치 미흡으로 전송과정에서 개인정보가 고스란히 노출된다는 본지 단독보도 이후, 홈페이지에 사과문을 공지했다.

▲한국대중음악상 선정위원회 홈페이지에 공지된 사과문

이는 본지가 지난 6일 단독보도로 ‘네티즌이 뽑은 올해의 음악인’ 투표 홈페이지에서의 주민번호 암호화 조치 미흡과 개인정보 수집 문제점을 지적한데 따른 것이다.
 

이와 관련 한국대중음악상 선정위원회 측은 암호화 조치를 완료했다고 7일 본지에 알려왔으며, 이후 홈페이지에 사과문을 공지한 것이다.

사과문 내용에 따르면 “온라인 투표과정에서 발생한 개인정보 노출에 대해 사과드린다”며 “네티즌이 뽑은 올해의 음악인 투표에서 이름과 주민번호를 통해 실명을 확인하고 중복투표를 방지하고 있다. 이러한 정보들의 전송과정에서 주민번호가 암호화되지 않은 채 패킷 캡쳐에서 정보가 노출되는 문제가 발생했다”고 밝혔다. 그러면서 선정위 측은  “패킷 정보가 암호화되도록 조치를 완료했다”고 덧붙였다.

또한 선정위 측은  “한국대중음악상에서 중복투표를 방지하기 위해 서울신용평가정보의 시스템을 거쳐 암호화된 코드로 정보를 일시적으로 보관하고 있다”며 “이러한 암호코드 역시 시상식이 끝난 시점에서 모두 삭제할 것”이라고 설명했다.

▲‘네티즌이 뽑은 올해의 음악인’ 투표 홈페이지에 공지된 안내문

이와 관련 ‘네티즌이 뽑은 올해의 음악인’ 투표 홈페이지에서도 수집된 모든 정보는 2월 28일 제11회 한국대중음악상 시상식 이후 즉시 파기할 예정이라고 공지하고 있다.

또한, 본지가 지적한 개인정보 수집과 관련해서는 개인정보 수집 동의조항을 급히 추가한 상황이다.

그러나 일각에서는 암호화 조치와 관련해 미흡하다는 지적이 적지 않다. 선정위가 암호화 처리 전송과정에서 투표자 주민번호를 컨버팅해 전송했는데 이는 투표자의 입력 정보에 대해 로컬(사용자 PC의 브라우저)에서 스크립트로 변환시켜 전송하는 방법을 적용하는 것으로, 이럴 경우 문제가 있을 수도 있다는 것이다.

이와 관련 한 보안전문가는 “패킷 분석을 해본 결과 현재 조치는 사용자PC단 브라우저 값에서 스크립트 변환시켜 암호화한 임시방편에 불과하다”며 “이 경우 변환 규칙만 알면 쉽게 원래의 값을 찾을 수 있는 문제점이 있어 안전하다고 보긴 어렵다”고 밝혔다. 

올해로 11회 째를 맞이하는 한국대중음악상은 음악성과 대중성을 두루 갖춘 권위 있는 시상식으로 자리매김하고 있다. 이러한 권위를 계속 유지하기 위해서는 모든 절차 하나하나에 각별한 주의를 기울여야 할 것으로 보인다. 더군다나 카드사 개인정보 유출사건으로 온 국민이 개인정보보호에 예민한 상황이기 때문에 이와 관련해서는 좀더 철저한 확인과 사전점검이 요구된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>